VMware ออกวีธีแก้ปัญหาชั่วคราว แก้ช่องโหว่ร้ายแรงที่อาจทำให้ถูกควบคุมเครื่องได้
4 มกราคม 2021
บริษัทผู้พัฒนาซอฟต์แวร์ VMWare ประกาศออกวีธีแก้ปัญหาชั่วคราว เพื่อแก้ไขช่องโหว่ CVE-2020-4006 หลังจากตรวจพบช่องโหว่อันตรายที่อาจจะส่งผลกระทบต่ออุปกรณ์ VMware Workspace One Access, Access Connector, Identity Manager และ Identity Manager Connector ได้
ซึ่งช่องโหว่นี้มีระดับคะแนนความรุนแรงอยู่ที่ CVSS 9.1 จาก 10 ถือว่ามีความเสี่ยงสูงมากและเป็นประเภท command injection ที่ให้แฮกเกอร์สามารถ access เข้า administrative configurator ผ่าน port 8443 และ login เข้า configurator admin account ซึ่งจะทำให้แฮกเกอร์สามารถ execute commands บน OS ที่ใช้งานอยู่ได้นั่นเอง
สำหรับ Product ที่จะได้รับผลกระทบมีดังนี้
- VMware Workspace One Access (versions 20.01 and 20.10 for Linux and Windows)
- VMware Workspace One Access Connector (versions 20.10, 20.01.0.0, and 20.01.0.1 for Windows)
- VMware Identity Manager (versions 3.3.1, 3.3.2, and 3.3.3 for Linux and Windows)
- VMware Identity Manager Connector (versions 3.3.1, 3.3.2 for Linux and 3.3.1, 3.3.2, 3.3.3 for Windows)
- VMware Cloud Foundation (versions 4.x for Linux and Windows)
- vRealize Suite Lifecycle Manager (versions 8.x for Linux and Windows)
สำหรับแพตซ์แก้ไขปัญหาดังกล่าวอยู่ในระหว่างการดำเนินการ ขอให้ผู้ใช้งานติดตามข่าวสารได้ที่
https://www.vmware.com/security/advisories/VMSA-2020-0027.html
ที่มา: https://thehackernews.com/2020/11/critical-unpatched-vmware-flaw-affects.html
บทความที่เกี่ยวข้อง